本文提供了一套全面的指南,用于收集Windows和Linux系统的各种信息,包括网络配置、用户账号、进程状态等。通过一系列实用命令,帮助用户深入了解系统状态。
本文将一些在系统上收集信息的方法进行小的整合,有更多的好的方法技巧的话会做新的笔记~
Windows:
查看网络配置:ipconfig /all查看dns缓存信息:
ipconfig /displaydns查看路由信息:
netstat -bnao,netstat -r查看网络共享信息:
net view,net view /domain查看域账号信息:
net user /doamin,net user %username% /domain查看开了哪些共享:
net acounts,net share把username用户加入到管理员组中:
net localgroup administrator username /add查看Domain Controllers组里的所有主机账号:
net group “Domain Controllers” /domain开启C盘根目录共享:
net share name$=C:\ /unlimited启动锁定的账号:
net user username /active:yes /domain一些敏感信息:
SAM数据库,注册表文件
需要关注的路径文件:
%SYSTEMROOT%\repair\SAM%SYSTEMROOT%\System32\config\RegBack\SAM业务数据库,身份认证服务器数据库
UserProfile\AppDara\Local\Microsoft\Windows\Temporary Internet Files\icacls:
查看Windows中exe文件的权限并保存为一个名为a的文件:icacls c:\windows\*.exe /save a /TT参数指定该目录的所有子目录下符合条件的文件都查找到
查找配置不当的文件,关键看有没有FA;;;BU,下面只是举例:
WMIC:
一个不错的方便收集信息Windows工具。
查看IP、Mac地址:
wmic nicconfig get ipaddress,macaddress查看当前登录账号:
wmic computersystem get username查看用户登录记录:
wmic netlogin get name,lastlogon查看当前进程由什么命令执行起来的:
wmic process get caption,executablepath,commandline结束一个a名称的进程:
wmic process where name=”a.exe” call terminate查看系统名字和版本:
wmic os get name,servicepackmajorversion查看当前操作系统安装的软件:
wmic product get name,version删除a名称的软件:
wmic product where name=”a” call uninstall /nointeractive查看共享文件夹:
wmic share get /ALL开启远程桌面:
wmic /node:”machinename” path Win32_TerminalServiceSetting where AllowTSConnectings=”0” call SetAllowTSConnections “1”查看系统日志对应的系统文件:
wmic nteventlog get path,filename,writeable
Linux:
查找:find / -perm 777 -exec ls -l {} \;/为根目录;777为权限值,即所有权限都有;{}表示将前面find的结果用-exec后面的命令来执行;最后结尾必须用\;结束
/etc/resolv.conf查看用户账号:
/etc/passwd查看用户密码:
/etc/shadow查看当前用户和有哪些用户登录:
whoami,who -a查看当前网络配置:
ifconfig -a查看防火墙设置:
iptables -L -n查看当前网管和路由设置:
netatat -rn查看系统版本:
uname -a查看进程:
ps aux查看安装的软件包:
dpkg -l | head一些敏感信息的路径和文件:
/etc,/usr/local/etc
/etc/passwd,/etc/shadow
.ssh,.gnupg
/tmp
业务数据库,身份认证服务器数据库
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
